Android cihazınızı köklendirmek, çok çeşitli uygulamalara ve Android sistemine daha derin bir erişim sağlar. Ancak bazı uygulamalar Google'ın Android Pay - köklü bir cihazda hiç çalışmaz.
Google, cihazınızın köklü olup olmadığını tespit etmek için SafetyNet adlı bir şey kullanır ve bu özelliklere erişimi engeller. Google da tek değil; pek çok üçüncü taraf uygulaması da çalışmayacak köklü Android cihazlar kökün varlığını başka şekillerde kontrol etmelerine rağmen.
SafetyNet: Google, Android Telefonunuzu Köklendirdiğinizi Nasıl Biliyor?
İLİŞKİLİ: Kredi Kartınızı Çalmaktan Bıktınız mı? Apple Pay veya Android Pay kullanın
Android cihazlar bir " SafetyNet API , " Google Play Hizmetleri Google onaylı Android cihazlarda yüklü katman. Google'a göre bu API, "bir Android cihazın sağlığını ve güvenliğini değerlendirmenize yardımcı olan Google hizmetlerine erişim sağlar". Bir Android geliştiriciyseniz, üzerinde çalıştığınız cihazda değişiklik olup olmadığını kontrol etmek için uygulamanızda bu API'yi çağırabilirsiniz.
Bu SafetyNet API, bir cihazın tahrif edilip edilmediğini - örneğin, bir kullanıcı tarafından rootlanmış, özel bir ROM çalıştırıp çalıştırmadığını veya düşük seviyeli kötü amaçlı yazılımdan etkilenip etkilenmediğini kontrol etmek için tasarlanmıştır.
Google Play Store ile birlikte gelen cihazlar ve yüklü diğer uygulamalar Google'ın Android "Uyumluluk Test Paketi" ni geçmelidir. Bir cihazı köklendirmek veya özel bir ROM yüklemek, bir cihazın "CTS Uyumlu" olmasını engeller. SafetyNet API, köklü olup olmadığınızı bu şekilde anlayabilir - yalnızca CTS uyumluluğunu kontrol eder. Benzer şekilde, doğrudan Çin'deki bir fabrikadan gönderilen 20 ABD doları değerindeki tabletlerden biri gibi Google'ın uygulamalarıyla hiç gelmeyen bir Android cihaz alırsanız, onu köklendirmemiş olsanız bile "CTS uyumlu" olarak kabul edilmeyecektir. .
Bu bilgileri almak için, Google Play Hizmetleri "snet" adlı bir programı indirir ve bunu cihazınızda arka planda çalıştırır. Program, cihazınızdan veri toplar ve bunları düzenli olarak Google'a gönderir. Google, bu bilgileri daha geniş Android ekosisteminin bir resmini çekmekten cihazınızın yazılımına müdahale edilip edilmediğini belirlemeye kadar çeşitli amaçlarla kullanır. Google, snet'in tam olarak ne aradığını açıklamaz, ancak muhtemelen sistem bölümünüzün fabrika durumundan değiştirilip değiştirilmediğini kontrol eder.
Gibi bir uygulama indirerek cihazınızın SafetyNet durumunu kontrol edebilirsiniz. SafetyNet Yardımcı Örneği veya SafetyNet Oyun Alanı . Uygulama, Google'ın SafetyNet hizmetine cihazınızın durumunu soracak ve Google'ın sunucusundan aldığı yanıtı size söyleyecektir.
Daha fazla teknik ayrıntı için okuyun bu blog yazısı bir yazılım güvenlik şirketi olan Cigital'de teknik stratejist olan John Kozyrakis tarafından yazılmıştır. SafetyNet'e girdi ve nasıl çalıştığı hakkında daha fazla açıklama yaptı.
Uygulamaya Kalmıştır
SafetyNet, uygulama geliştiricileri için isteğe bağlıdır ve uygulama geliştiricileri onu kullanmayı ya da kullanmamayı seçebilirler. SafetyNet, yalnızca bir uygulamanın geliştiricisi, köklü cihazlarda çalışmasını istemezse çalışmasını engeller.
Çoğu uygulama SafetyNet API'yi hiç kontrol etmez. Yukarıdaki test uygulamaları gibi SafetyNet API'sini kontrol eden bir uygulama bile kötü bir yanıt alırsa çalışmayı durdurmaz. Uygulamanın geliştiricisi, SafetyNet API'sini kontrol etmeli ve cihazınızın yazılımının değiştirildiğini öğrenirse uygulamanın çalışmayı reddetmesini sağlamalıdır. Google'ın kendi Android Pay uygulaması, uygulamada bunun güzel bir örneğidir.
Android Pay, Köklü Cihazlarda Çalışmayacak
Google'ın Android Pay mobil ödeme çözümü, köklü Android cihazlarda hiç çalışmıyor. Başlatmaya çalıştığınızda "Android Pay kullanılamaz" diyen bir mesaj görürsünüz. Google, cihazınızın veya üzerinde çalışan yazılımın Android uyumlu olduğunu doğrulayamıyor. "
Elbette bu sadece köklendirme ile ilgili değil– özel bir ROM çalıştırmak ayrıca sizi bu gereklilikle karşı karşıya bırakır. SafetyNet API, cihazla birlikte gelmeyen özel bir ROM kullanıyorsanız bunun "Android uyumlu" olmadığını iddia edecektir.
İLİŞKİLİ: Köklere Karşı Durum: Android Cihazlar Neden Köklenmiyor
Unutmayın, bu sadece köklenmeyi algılamaz. Cihazınıza, Android Pay ve diğer uygulamalarda casusluk yapabilen sistem düzeyinde bazı kötü amaçlı yazılım bulaşmışsa, SafetyNet API, Android Pay'in çalışmasını da engelleyecektir, bu iyi bir şeydir.
Cihazınızı köklendirmek, Android’in normal güvenlik modelini bozar. Android Pay normalde ödeme verilerinizi Android’in korumalı alan özelliklerini kullanarak korur, ancak uygulamalar, köklü bir cihazda korumalı alandan çıkabilir . Google'ın, Android Pay'in belirli bir cihazda rootluysa veya bilinmeyen bir özel ROM çalıştırıyorsa ne kadar güvenli olacağını bilmesinin hiçbir yolu yoktur, bu nedenle onu engellerler. Bir Android Pay mühendisi sorunu açıkladı XDA Developers forumunda Daha fazlasını okumak istiyorsanız.
Uygulamaların Kökü Algılayabileceği Diğer Yollar
SafetyNet, bir uygulamanın köklü bir cihazda çalışıp çalışmadığını kontrol etmesinin yalnızca bir yoludur. Örneğin, Samsung cihazları KNOX adlı bir güvenlik sistemi içerir. Cihazınızı köklendirirseniz, KNOX güvenliği devreye girer. Samsung’un kendi mobil ödeme uygulaması olan Samsung Pay, köklü cihazlarda çalışmayı reddedecektir. Samsung bunun için KNOX kullanıyor, ancak SafetyNet'i de kullanabilir.
Benzer şekilde, birçok üçüncü taraf uygulaması bunları kullanmanızı engelleyecektir ve hepsi SafetyNet kullanmayacaktır. Bir cihazdaki bilinen kök uygulamaların ve işlemlerin varlığını kontrol edebilirler.
Bir cihaz rootlandığında çalışmayan uygulamaların güncel bir listesini bulmak zordur. Ancak RootCloak, birkaç listeler . Bu listeler güncel olmayabilir, ancak bulabildiğimiz en iyileri bunlar. Birçoğu, bankacılık bilgilerinizin diğer uygulamalar tarafından ele geçirilmesini önlemek amacıyla köklü telefonlara erişimi engelleyen bankacılık ve diğer mobil cüzdan uygulamalarıdır. Video akış hizmetleri için uygulamalar, korumalı bir video akışını kaydetmenizi engellemeye çalışan bir tür DRM önlemi olarak köklü bir cihazda çalışmayı da reddedebilir.
Bazı Uygulamalar Kandırılabilir
Google, SafetyNet ile bir kedi-fare oyunu oynuyor ve etrafta dolaşan insanların önüne geçmek için sürekli olarak güncelliyor. Örneğin, Android geliştiricisi Chainfire, "sistemsiz kök" olarak bilinen, sistem bölümünü değiştirmeden Android cihazları köklendirmek için yeni bir yöntem oluşturdu. SafetyNet başlangıçta bu tür cihazların tahrif edildiğini algılamadı ve Android Pay işe yaradı, ancak sonunda SafetyNet bu yeni köklendirme yöntemini algılayacak şekilde güncellendi. Bu, Android Pay anlamına gelir Artık çalışmıyor sistemsiz kök ile birlikte.
İLİŞKİLİ: Yanıp Sönen ROM'ları Unutun: Android'inizi Ayarlamak için Xposed Çerçevesini Kullanın
Bir uygulamanın root erişimini nasıl kontrol ettiğine bağlı olarak, onu kandırabilirsiniz. Örneğin, bazı Samsung cihazlarını KNOX güvenliğini açmadan rootlamak için yöntemler olduğu bildirildi, bu da Samsung Pay'i kullanmaya devam etmenize izin verecek.
Yalnızca sisteminizdeki kök uygulamaları kontrol eden uygulamalar söz konusu olduğunda, bir Xposed Çerçevesi modül isimli RootCloak bu, onları yine de çalışmaları için kandırmanıza izin veriyor. Bu, normalde root erişimli cihazlarda çalışmayan DirecTV GenieGo, Best Buy CinemaNow ve Movies by Flixster gibi uygulamalarla çalışır. Ancak, bu uygulamalar Google'ın SafetyNet'i kullanacak şekilde güncellenirse, bu şekilde kandırılması o kadar kolay olmazdı.
Cihazınızı köklendirdikten sonra çoğu uygulama normal şekilde çalışmaya devam edecektir. Mobil ödeme uygulamaları, diğer bazı bankacılık ve finans uygulamaları gibi büyük bir istisnadır. Ücretli video akışı hizmetleri bazen videolarını izlemenizi de engellemeye çalışır.
İhtiyaç duyduğunuz bir uygulama köklü cihazınızda çalışmıyorsa, onu kullanmak için istediğiniz zaman cihazınızın kökünden kaldırabilirsiniz. Cihazınızı güvenli fabrika durumuna döndürdükten sonra uygulama çalışmalıdır.
Resim Kredisi: Flickr'da Danny Choo
